반응형
kubectl auth can-i 명령어는 쿠버네티스(Kubernetes)에서 현재 사용자 또는 서비스 어카운트가 특정 작업을 수행할 수 있는지 여부를 확인하는 데 사용됩니다. 이 명령어는 Role-Based Access Control (RBAC) 정책에 따라 사용자에게 부여된 권한을 검증하는 데 유용합니다.
kubectl auth can-i get pods --namespace dev --as username위의 명령어는 dev 네임스페이스에서 username 사용자가 pods를 조회할 수 있는지 확인합니다.
RBAC 문제 나왔을 때 잘 했는지 체크하고 싶으면 auth can-i 명령어로 확인해보시면 되겠습니다.
반응형
'Certificated 도전 > CKA - Kubernetes' 카테고리의 다른 글
| [CKA/CKAD] 파드와 디플로이먼트 편집에 대해서 (0) | 2024.03.28 |
|---|---|
| [CKA] 23년 12월 CKA 취득 후기 및 문제유형, 공부법 정리 (0) | 2023.12.14 |
| [CKA] 무려 30% 출제 비율인 Troubleshooting 트러블슈팅 정리 (1) | 2023.12.10 |
| [CKA] ClusterRole과 Role 차이 (2) | 2023.12.04 |
| [CKA] Role , RoleBinding 이해하기 - 단골 문제 (1) | 2023.12.04 |